スパイウェアをこっそりインストールするのではなく、ユーザーが自らインストールするよう巧みに誘導する。
スパイウェアを除去するセキュリティ関連サイトと見せかけ、実際は不正アプリケーションをインストールするサイトがある――米Trend Microが4月24日、公式ブログで報告した。
問題の「MalwareAlarm.com」は、自動的に不正アプリケーションをインストールすることはないが、ユーザーが自らダウンロードするよう巧みに誘導するという。
同サイトと同様に、トロイの木馬「Zlob」が仕込まれたWebサイトは昨年急増したが、このサイトはセキュリティアプリケーションを装うことでユーザーのガードを緩めさせる点が異なる。ダウンロードボタンをクリックすると、「malwarealarmsetup.exe」ファイルがダウンロードされる。そしてこのファイルを実行すると、正式のアプリケーションをインストールするときと類似したダイアログボックスが表示されるという念の入れようだ。
Trend Microによれば、現在同サイトの対策が進行中で、問題ファイルは「ADW_SPYSHERIF.BG」として検知される。同社はこのサイトから一切ダウンロードやインストールを行わないよう、注意を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.